Mengenal Quishing, Penipuan Melalui Kode QR
Mengenal Quishing (pexels.com/Julio Lopez)
Intinya Sih...
- Kode QR memudahkan akses, namun rentan terhadap serangan quishing.
- Quishing menggunakan kode QR untuk mencuri informasi sensitif atau memasang malware.
- Cara deteksi dan perlindungan diri dari serangan quishing.
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Kode QR adalah inovasi yang memberikan manfaat besar dalam kehidupan. Kode QR telah menyebar ke hampir setiap aspek kehidupan kita, mulai dari melihat menu restoran, membayar produk, hingga mengakses situs web menjadi lebih mudah dengan kode QR.
Di balik banyaknya manfaat yang diberikan kode QR, tetapi penggunaannya memiliki beberapa kendala. Misalnya, saat ini banyak pelaku kejahatan yang menggunakan kode QR untuk mengarahkan calon korban ke situs-situs berbahaya. Di sana, pelaku akan membuat korban memberikan informasi sensitif, mengirimkan sejumlah uang, dan sebagainya.
Metode yang relatif baru ini disebut quishing, yang berasal dari penggabungan QR dan phishing. Metode ini diprediksi akan menjadi semakin populer di kalangan penjahat dunia maya seiring dengan semakin meluasnya penggunaan kode QR. Untuk lebih memahami apa itu quishing, mari simak informasi berikut sampai tuntas.
1. Apa itu quishing
ilustrasi kode QR (unsplash.com/Markus Winkler)Quishing atau yang juga dikenal sebagai QR code phising, merupakan teknik phishing yang dilakukan menggunakan kode QR untuk mengelabui calon korban. Mirip dengan jenis serangan phishing lainnya, tujuannya adalah untuk mencuri informasi sensitif, memasang malware di perangkat, atau membuat korban mengunjungi situs web.
Pelaku kejahatan yang mengandalkan kode QR menjadi semakin populer, terutama selama pandemik COVID-19. Pasalnya, selama pandemik orang-orang mulai terbiasa menggunakan kode QR.
2. Bagaimana cara kerja quishing
ilustrasi memindai kode QR (unsplash.com/Proxyclick Visitor Management System)Alih-alih tautan berbasis teks, pelaku menggunakan kode QR untuk mengarahkan calon korban ke situs web jahat. Saat pengguna memindai kode QR, perangkat mereka akan mengekstrak tautan yang ditunjukkan dan mengarahkan pengguna ke URL tersebut.
Meskipun quishing menggunakan banyak teknik yang sama seperti serangan phishing tradisional, tetapi penggunaan kode QR membuatnya jauh lebih sulit untuk dideteksi dan diblokir. Pada phising, penipuan dilakukan berbasis teks yang lebih mudah dideteksi. Sementara, quishing dilakukan menggunakan gambar yang tidak dapat dideteksi. Mengidentifikasi kode QR dalam email dan mengekstrak URL jauh lebih sulit daripada sekadar membaca tautan dari teks pesan.
Baca Juga: 4 Ciri-Ciri File Phising Bentuk PDF, Jangan Sampai Diklik!
3. Bagaimana quishing dapat mempengaruhimu
Editor’s picks
Mengenal Quishing (pexels.com/Julio Lopez)Quishing dapat memengaruhimu lewat beberapa cara:
- Kamu mungkin dialihkan ke situs web phishing. Dengan cara ini, peretas meyakinkanmu untuk memberikan informasi pribadi, seperti nomor telepon, NIK, email, atau nomor kartu kredit.
- Bisa jadi serangan malware. Kode QR juga dapat menampung konten seperti malware, ransomware, atau bahkan Trojan. Perangkat lunak ini dapat dikonfigurasi untuk mengunduh dan menginstal secara otomatis pada perangkatmu segera setelah kamu memindai kode QR.
- Membajak akun media sosialmu. Memindai kode QR dapat menyebabkan kamu kehilangan kendali atas akun media sosial. Misalnya, setelah memindai kode QR, otomatis perangkatmu menginstal aplikasi yang terhubung ke media sosial.
4. Cara mendeteksi serangan quishing
ilustrasi kode QR (unsplash.com/Proxyclick Visitor Management System)Beberapa metode untuk mendeteksi serangan qushing antara lain:
- Kesalahan tulisan: Serangan quishing mungkin memiliki kesalahan ejaan, kesalahan tata bahasa, alamat email yang mirip, dan tanda bahaya umum email phishing lainnya.
- Analisis teks: Email phishing biasanya menggunakan manipulasi emosional atau mencoba menciptakan rasa urgensi untuk meningkatkan keberhasilan serangannya. Misalnya, menuntut kamu untuk segera mengklik kode QR.
- Deteksi kode QR: Terkadang, kode QR disematkan dalam gambar. Memindai gambar untuk melihat apakah gambar tersebut mengandung kode QR dapat membantu mengidentifikasi serangan ini.
5. Cara mencegah serangan quishing
ilustrasi memindai kode QR (unsplash.com/Proxyclick Visitor Management System)Ada beberapa cara yang bisa dilakukan untuk melindungi diri sendiri dari quishing. Berikut caranya:
- Pratinjau URL-nya. Sebelum mengakses tujuan kode QR, perangkat akan melihat pratinjau tautannya. Jika URL telah diperpendek dan kamu tidak dapat mengetahui tujuannya, lebih baik menjauhinya.
- Periksa tujuan kode QR. Jika kamu sudah mengakses situs webnya, lihat URL-nya. Jika kamu menemukan banyak kata yang salah eja, penggunaan bahasa yang buruk, atau gambar beresolusi rendah, kemungkinan besar itu adalah situs web phishing. Selain itu, jika konten situs menimbulkan rasa urgensi atau menuntut tindakan segera, lebih baik tinggalkan situs tersebut.
- Gunakan pemindai QR bawaan. Saat ini, banyak tersedia aplikasi pihak ketiga untuk memindai kode QR atau mencari pemindai online. Namun, alat ini mungkin dikembangkan dan digunakan oleh peretas untuk melakukan serangan quishing. Untuk menghindarinya, sangat disarankan menggunakan pemindai QR bawaan HP.
Mirip dengan serangan phishing lainnya, quishing merupakan ancaman serius bagi individu dan bisnis. Sebaiknya, jangan asal memindai kode QR dari sumber yang tidak dikenal. Selain itu, jika kode QR mengarahkan kamu ke situs yang mencurigakan, segera tinggalkan situs tersebut. Juga, berhati-hatilah dengan situs yang meminta data-data pribadi, seperti NIK, foto KTP, dan nomor kartu kredit.
Baca Juga: Cara Menghindari QRIS Palsu, Cegah Penipuan hingga Phising
